Firefox 1.5.0.5 e SeaMonkey 1.0.3 presentano una major regression nel codice che comporta il mancato funzionamento del plugin di Windows MediaPlayer; per risolvere il problema verranno rilasciate delle nuove versioni nel corso della prossima settimana al termine dell’abituale ciclo di test delle build.

In questi giorni circola sul web la notizia di un’estensione per Firefox che si installa senza il consenso dell’utente, sottrae i dati sensibili e li invia ad un server web remoto. La notizia è in parte vera, per cui vediamo di fare qualche doverosa precisazione.

Per prima cosa stiamo parlando di FormSpy (questo è il nome assegnato al trojan da McAfee), un trojan horse che si installa come estensione in Firefox ed invia i dati dell’utente al sito web FormSpy; all’interno della Gestione estensioni l’estensione viene identificata come Numbered Links 0.9.
Se avete questa estensione nell’elenco delle estensioni e non l’avete installata voi (un’estensione con quel nome esiste), forse è il caso di cominciare a preoccuparsi.

Come si installa questa estensione? Se avete mai usato Firefox saprete che per installare un’estensione è necessario autorizzare il sito web di provenienza e confermare l’installazione. In questo caso non viene richiesta nessuna conferma; significa che c’è un exploit nel sistema di installazione delle estensioni? No.
L’estensione viene installata attraverso un malware Downloader-AXM oppure attraverso una falla di Internet Explorer, VBS/Psyme, vecchia di 3 anni; questo significa che il problema riguarda solo i sistemi Windows.

Allora come si installa questa estensione? Probabilmente sfrutta i nuovo meccanismi di installazione introdotti nella la versione 1.5

For developers: You can install extensions by expanding the XPI into a folder whose name is the {GUID} of the extension, and drop it into the profile or application Extensions directory.

La cosa non è da prendere alla leggera: è più che evidente la necessità di ripensare i meccanismi di installazione “off-line” delle estensioni alla luce di questo tipo di attacchi. Ad esempio si potrebbe visualizzare l’abituale finestra di conferma per l’installazione al riavvio del browser, in modo che l’utente venga avvisato dell’installazione in corso.

Se alla luce di queste notizie cominciate ad avere dubbi sulla sicurezza di Firefox, vi faccio notare una cosa: il problema non è Firefox, il problema è la sicurezza del vostro sistema. Quanti di voi memorizzano dati di login e password nel browser? Se avete un sistema infetto da Trojan, non importa quale browser usate, siete già fregati in partenza 😉

In ogni caso sono sicuro che dalle parti di Mozilla non resteranno con le mani in mano.

È disponibile per il download la release 1.5.0.5 del browser di casa Mozilla; è possibile consultare le note di rilascio in lingua inglese a questo indirizzo.

In questa nuova versione vengono introdotte modifiche per migliorare la stabilità del prodotto e vengono risolti numerosi problemi legati alla sicurezza.

Gli utenti della versione 1.5.x del browser riceveranno automaticamente l’aggiornamento nelle prossime ore; vi ricordo che è comunque possibile cercare manualmente gli aggiornamenti attraverso l’apposito comando (in Mac Os X si trova nel menu Guida, in Windows nel menu ?).

Gli utenti delle versioni 1.0.x di Firefox sono invitati ad aggiornare all’ultima versione anche in considerazione della fine dello sviluppo per il ramo 1.0.x.

Per supporto o richieste potete consultare il forum di supporto di Mozilla Italia.

Il 9 luglio OneStat.com ha pubblicato le statistiche aggiornate sulla diffusione dei browser: Firefox ha raggiunto quota 12.93% con un aumento di 1.14 punti percentuali rispetto a maggio 2006; Internet Explorer sfonda quota 85% e si assesta a 83,05% con un calo del 2,12%.

In realtà il dato più significativo è quello nazionale: Firefox in Italia raggiunge il 20,41%, ben lontano dal 39,02% della Germania e dagli altri paesi nordici (che non figurano in queste statistiche) ma decisamente superiore rispetto a Stati Uniti (15,82%), Francia (11,86%) e Gran Bretagna (11,65%).

Vediamo di capire cosa significa nella pratica questo dato: un’azienda che nel 2006 crea o mantiene un sito non standard e “ottimizzato” per Internet Explorer rischia di escludere quasi il 23% dei potenziali visitatori (il 23% è dato dalla somma di utenti di Firefox, NetScape e Safari).

Forse è il caso di smettere di nascondere la testa sotto la sabbia quando si parla di standard e di browser alternativi a Internet Explorer 😉

Avevo promesso che non avrei più parlato di SWZone, ma quando leggo certe cose non ce la faccio davvero…

La linea editoriale del sito e del forum è chiara: hanno tutto il diritto di seguire le proprie convinzioni e non sarò certo io a fargli cambiare idea. Da qui ad offendere le persone che collaborano con Mozilla Italia il passo è grande (e fastidioso).

Quando qualcuno difende Firefox sul loro forum, la risposta è diventata di routine: tu lavori per Mozilla, mettere il link al sito di Mozilla Italia (ad una faq) equivale a fare spam.

1: anche perchè lui non lavora con e per firefox.

2: Questo signore tecnico informatico, non dice che ha relazioni ed interessi con Mozilla infatti il suo sito è addirittura un mirror che rappresenta un legame anche fortemente economico e che spiegano questo accanimento contro tutti quelli che vanno contro i suoi interessi.
I pochi post che ha messo sul nostro sito sono soltanto ed esclusivamente su questo argomento con la motivazione suesposta, non quella che motiva tutti noi. Questo in modo che chi legge sappia di cosa si tratta.
Spammatore noto è riuscito, stasera compresa, a linkare i siti di suo interesse, chiedendo ogni volta scusa per averlo fatto.

3: La ragione è che io non ci lavoro con Firefox, altri che conosco invece lo difendono perchè rappresenta il loro lavoro.

Le precisazioni:

• il lavorare per qualcuno prevede: un contratto, dei compiti, delle scadenze, un corrispettivo in denaro in cambio della prestazione. Chi collabora con Mozilla Italia NON PRENDE UN EURO, anzi, ne mette di suo: investe il proprio tempo, i propri computer, la propria connessione, le proprie competenze.
• un legame economico (seconda citazione) prevede uno scambio tra due parti e un guadagno: Gioxx non ci guadagna nulla dal mirror, anzi ci perde tempo, spazio e banda (non vedo banner sul mirror indicato).
• i soldi che entrano nell’Associazione con le iscrizioni (già che c’è un’occhiata allo Statuto non sarebbe male…) non servono a sostenere l’altissimo tenore di vita del consiglio direttivo, organizzare cene con ballerine o viaggi al casinò di Campione: servono a mantenere un hosting che consenta l’accesso contemporaneo di migliaia di persone. Se c’avete mai fatto caso, il sito ed il forum di Mozilla Italia non sono infarciti di banner Google AdSense oppure IntelliTXT (come altri forum e siti); se apprezzate il nostro lavoro, magari è il caso di farci un pensierino ed iscrivervi all’associazione.
• considerare spam il link ad una faq di Mozilla Italia, progetto ufficiale di localizzazione in lingua italiana dei software Mozilla, è al limite del ridicolo; la prossima volta bisognerà considerare spam anche il link ad un articolo della knowledge base di Microsoft (ma so già che non avverrà).

Spero di aver chiarito una volta per tutte il rapporto tra Mozilla Italia e i collaboratori al progetto (non dipendenti).

Visto che la Rai quest anno ha deciso di farci vedere solo le briciole dei mondiali, il prode Firefox viene in nostro aiuto. Come? Ovviamente grazie ad un’estensione, Joga.com Companion, sviluppata in collaborazione tra Mozilla e Google nell’ambito della campagna pubblicitaria Blowfish (pesce palla).

Ecco un elenco delle funzionalità offerte dall’estensione:

• modifica l’aspetto del browser aggiungendo uno sfondo alle barre degli strumenti e alla barra di stato; l’utente può selezionare il proprio tema all’interno di un elenco legato alle nazioni che partecipano alla manifestazione
• appoggiandosi al sito Joga.com, creato da Google e Nike, mostra nella barra di stato i risultati delle partite in corso; se si verificano eventi (ammonizioni, gol, ecc. ecc.) viene visualizzata una finestra pop-up nella parte inferiore destra della finestra del browser
• in un’apposita barra laterale vengono mostrati i risultati delle ultime 3 partite giocate, le partite in programma, le notizie sui mondiali da Google News
• al termine dell’incontro viene visualizzato il resoconto della partita tramite un pop-up

Segue una serie di screenshot dell’estensione in azione; vediamo se qualcuno nota qualcosa di strano 😉

Finestra del browser

Dettaglio pop-up

Resoconto della partita